ISSN 2413‑1261 

Системний аналіз потоків комп’ютерних атак в розподілених інформаційно-комунікаційних системах : магістерська робота

Loading...
Thumbnail Image

Date

Journal Title

Journal ISSN

Volume Title

Publisher

Одеса : НУ "ОЮА"

Abstract

В секторі безпеки розподілених інформаційно-комунікаційних систем існує велика проблема розподілених «атак на відмову в обслуговувані». Останні роки спостерігається стрімке зростання кількості таких атак, але способи попереджень та блокування цих атак доволі складні і потребують досліджень. Цим і зумовлена актуальність теми кваліфікаційної роботи. Об’єктом дослідження є вплив розподілених «атак на відмову в обслуговувані» на ресурси розподілених інформаційно-комунікаційних систем. Предметом дослідження є способи організації захисту від DoS та DDoS атак. Метою проведеного дослідження є аналіз розподілених «атак на відмову в обслуговувані» на ресурси розподілених інформаційно-комунікаційних систем та методів захисту від них. В кваліфікаційній роботі розглядаються підходи до системного аналізу впливу розподілених «атак на відмову в обслуговувані» на мережні ресурси. Зроблено огляд сучасних нормативно-правових актів України, що регулюють організацію захисту в комп’ютерних мережах. Визначено складові частини системного підходу до аналізу впливу атак на працездатність системи. Проаналізовано основні види атак на відмову в обслуговувані та визначені слабкі місця стеку протоколів ТСР/ІР, що використовуються для подолання захисту. Розглянуто способи попереджень та блокування розподілених «атак на відмову в обслуговувані» та зроблено вибір систем захисту IDS/IPS та тестового середовища. Проведено аналіз ефективності та продуктивності систем запобігання вторгненням. In the security sector of distributed information and communication systems, there is a big problem of distributed "Denial of Service attacks". In recent years, there has been a rapid increase in the number of such attacks, but the methods of warning and blocking these attacks are quite complex and require research. This determines the relevance of the subject of the qualification work. The object of the study is the influence of distributed "Denial of Service attacks" on the resources of distributed information and communication systems. The subject of the study is methods of organizing protection against DoS and DDoS attacks. The purpose of the conducted research is the analysis of distributed "Denial of Service attacks" on the resources of distributed information and communication systems and methods of protection against them. In the qualification work, approaches to the system analysis of the impact of distributed "Denial of Service attacks" on network resources are considered. An overview of modern normative legal acts of Ukraine regulating the organization of protection in computer networks was made. The components of the system approach to analyzing the impact of attacks on system performance are defined. The main types of Denial-of-Service attacks on the served and identified weak points of the TCP/IP protocol stack used to overcome protection are analyzed. Methods of warnings and blocking of distributed "Denial of Service attacks" were considered, and a selection of IDS/IPS protection systems and a test environment was made. An analysis of the efficiency and productivity of intrusion prevention systems was carried out.

Description

Базаров Д. А. Системний аналіз потоків комп’ютерних атак в розподілених інформаційно-комунікаційних системах : магістерська робота / Д. А. Базаров. – Одеса : НУ "ОЮА", 2024. – 57 с.

Citation

Базаров Д. А. Системний аналіз потоків комп’ютерних атак в розподілених інформаційно-комунікаційних системах : магістерська робота. Одеса, 2024. 57 с.

Endorsement

Review

Supplemented By

Referenced By